CORS-Regeln definieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Sie können eine CORS-Regel definieren, um zu steuern, welche Domänen auf REST-API-Endpunkte und andere Webressourcen zugreifen können.

    Vorbereitungen

    Erforderliche Rolle: cors_rule_admin, web_service_admin oder admin

    Prozedur

    1. Navigieren zu Alle > System-Webservices > REST > CORS-Regeln.
    2. Wählen Sie Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. CORS-Regelformular
      Feld Beschreibung
      Name Geben Sie einen eindeutigen Namen für die Regel ein.
      Ressourcenpfad verwenden Wählen Sie diese Option aus, um einen Pfad zu einer Webressource anzugeben. Lassen Sie diese Option für REST APIs deaktiviert.
      REST-API Wählen Sie die REST API aus, auf die die Domäne zugreifen soll, z. B. die Tabellen-API.
      Webressourcenpfad Wenn Sie Ressourcenpfad verwendenausgewählt haben, geben Sie einen Pfad zu der Webressource ein, auf die die Domäne zugreifen soll.
      Domäne Geben Sie die Domäne ein, um auf die angegebene REST API oder Webressource zuzugreifen. Diese CORS-Regel wird anhand von Anforderungen aus der angegebenen Domäne bewertet.

      Sie können ein Domänenmuster oder eine IP-Adresse angeben. Wenn Sie ein Domänenmuster verwenden, können Sie das Platzhalterzeichen (*) verwenden, um eingehende Ursprungsheader abzugleichen.
      Max. Alter Geben Sie die Anzahl von Sekunden ein, um die Clientsitzung im Cache zu speichern. Nach einer ersten CORS-Anforderung ist für weitere Anforderungen vom selben Client innerhalb der angegebenen Zeit keine Preflight-Nachricht erforderlich.

      Wenn Sie keinen Wert angeben, gibt der Standardwert 0 an, dass für alle Anforderungen eine Preflight-Nachricht erforderlich ist.
      Für einbettbare Elemente Für die künftige Verwendung reserviert.
      Aktiv Wählen Sie diese Option aus, um die CORS-Regel zu aktivieren.
    4. Wählen Sie die Registerkarte HTTP-Methoden und die zulässigen HTTP-Methoden aus.
      Nur die ausgewählten Methoden können von der angegebenen Domäne aus aufgerufen werden.
    5. Wählen Sie die Registerkarte HTTP-Header aus, und füllen Sie die Felder aus.
      Tabelle : 2. Abschnitt „HTTP-Header“.
      Feld Beschreibung
      Access-Control-Allow-Credentials Option, um das Senden von Anmeldeinformationen in der Anforderung zuzulassen. Wenn diese Option aktiviert ist, können Sie im Feld „ Domäne “ keinen Platzhalter verwenden.
      Access-Control-Allow-Headers Geben Sie eine durch Kommas getrennte Liste von HTTP-Headern ein, die in der Anforderung zugelassen werden, oder das Platzhalterzeichen (*), um einen beliebigen Header zuzulassen.
      Access-Control-Expose-Headers Geben Sie eine durch Kommas getrennte Liste von HTTP-Kopfzeilen ein, die in der Antwort gesendet werden sollen.
    6. Wählen Sie Absenden.